面试题系列:渗透测试常见问题-三

最新推荐文章于 2023-12-15 10:15:05 发布
最新推荐文章于 2023-12-15 10:15:05 发布
阅读量1.9k 收藏 17
点赞数
分类专栏: 大数据学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qianfeng_dashuju/article/details/108659218
版权
这篇博客汇总了关于渗透测试的一些常见问题,包括如何利用XSS在有shell情况下长期控制目标站,读取后台管理员密码,理解不同类型的SQL注入,以及防止CSRF的方法等。此外,还涉及了SQL注入的防御措施、业务逻辑漏洞的修复以及OWASP十大安全漏洞等知识点。
摘要由CSDN通过智能技术生成

26.在有shell的情况下,如何使用xss实现对目标站的长久控制?

后台登录处加一段记录登录账号密码的js,并且判断是否登录成功,如果登录成功,就把账号密码记录到一个生僻的路径的文件中或者直接发到自己的网站文件中。(此方法适合有价值并且需要深入控制权限的网络)。

在登录后才可以访问的文件中插入XSS脚本。

27.后台修改管理员密码处,原密码显示为*。你觉得该怎样实现读出这个用户的密码?

审查元素 把密码处的password属性改成text就明文显示了

28.目标站无防护,上传图片可以正常访问,上传脚本格式访问则403.什么原因?

原因很多,有可能web服务器配置把上传目录写死了不执行相应脚本,尝试改后缀名绕过

29.审查元素得知网站所使用的防护软件,你觉得怎样做到的?

在敏感操作被拦截,通过界面信息无法具体判断是什么防护的时候,F12看HTML体部 比如护卫神就可以在名称那看到内容。

30.在win2003服务器中建立一个 .zhongzi文件夹用意何为?

隐藏文件夹,为了不让管理员发现你传上去的工具。

31、sql注入有以下两个测试选项,选一个并且阐述不选另一个的理由:

A. demo.jsp?id=2+1

B. demo.jsp?id=2-1

选B,在 URL 编码中 + 代表空格,可能会造成混淆

32、以下链接存在 sql 注入漏洞,对于这个变形注入,你有什么思路?

demo.do?DATA=AjAxNg==

DATA有可能经过了 base64 编码再传入服务器,所以我们也要对参数进行 base64 编码才能正确完成测试

33、发现 demo.jsp?uid=110 注入点,你有哪几种思路获取 webshell,哪种是优选?

有写入权限的,构造联合查询语句使用using INTO OUTFILE,可以将查询的输出重定向到系统的文件中,这样去写入 WebShell 使用 sqlmap –os-shell 原理和上面一种相同,来直接获得一个 Shell,这样效率更

最低0.47元/天 解锁文章
已转行此号停用
关注
专栏目录
渗透测试常见面试题
qq_45773001的博客
07-22 1740
渗透测试常见面试题 一题.信息收集 回答: 1)信息收集, 1,获取域名的whois信息,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3,查看服务器操作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如 mysql,ftp,ssh弱口令等。 5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如ph
渗透测试工程师常见面试33题
最新发布
jennycisp的博客
03-19 1169
答1:主要分为两个大类,有回显和无回显。其中无回显的称为盲注,包括时间盲注、DNSlog注入也算一种,布尔盲注;有回显的包括联合注入、报错注入、宽字节注入、堆叠注入、二次注入也算是。答2:load_file database() concat() ascii()答3:用%0a代替,或者%20答4:可以使用大小写绕过,如果只是替换检测可以使用双写绕过,还可以用注释符,例如s/**/elect等。
渗透测试面试常见问题
WWWFFFX的博客
03-25 1284
日志审计系统能够通过主被动结合的手段,实时且不间断的采集用户网络中不同厂商的安全设备,网络设备,主机,操作系统以及各种应用系统产生的海量日志信息,并将这些信息汇集到审计中心,进行集中化存储,备份,查询,审计,告警,响应,并出具丰富的报表报告,获悉全网的整体安全运行态势,同时满足等保关于安全管理中心的日志保存时间大于6个月的要求。产品主要部署在网站服务器的前方。通过特征提取和分块检索技术进行模式匹配来达到过滤,分析,校验网络请求包的目的,在保证正常网络应用功能的同时,隔绝或者阻断无效或者非法的攻击请求。
渗透测试面试中常见的问题收集(部分)
weixin_42075643的博客
11-20 433
渗透测试面试中常见的问题收集
渗透测试工程师常见面试31题
Galaxy_0的博客
10-20 765
答1:主要分为两个大类,有回显和无回显。其中无回显的称为盲注,包括时间盲注、DNSlog注入也算一种,布尔盲注;有回显的包括联合注入、报错注入、宽字节注入、堆叠注入、二次注入也算是。
面试题系列渗透测试常见问题-二
qianfeng_dashuju的博客
09-18 2582
51、img标签除了onerror属性外,还有其他获取管理员路径的办法吗? src指定一个远程的脚本文件,获取referer 52、img标签除了onerror属性外,并且src属性的后缀名,必须以.jpg结尾,怎么获取管理员路径。 1)远程服务器修改apache配置文件,配置.jpg文件以php方式来解析 AddType application/x-httpd-php .jpg 会以php方式来解析 53、为什么aspx木马权限比asp大? aspx使用的是.net技术。IIS 中默认不支持,A
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解),看完直怼面试官(十种web漏洞).pdf 程序员面试宝典(安全知识)
02-11
渗透测试面试篇】涉及到的是网络安全领域中渗透测试的相关面试问题,主要涵盖了SQL注入、XSS注入、CSRF、SSRF以及文件上传等常见的Web漏洞。以下是对这些知识点的详细解释: 1. **SQL注入**: - SQL注入是通过...
2021最新渗透测试面试题合集.pdf
06-02
2021年最新渗透测试面试题合集包含了一系列渗透测试相关的问题,这些问题旨在考察应聘者对于渗透测试的理解、经验以及解决问题的能力。 首先,面试题目中提到了挖洞经历,这通常是指在进行渗透测试时发现并利用...
渗透测试初级面试题.doc
11-19
渗透解题思路以上十道入门题大家答得如何? 答对8道题及以上的同学,你已经掌握了部分渗透测试的基础知识; 答对5道题的的同学,你的基础还有待提高; 答对3道题及以下的小伙伴,我就不好意思说了…
渗透测试常见问题的61个小tips
hackzkaq的博客
11-03 1871
搜索公众号:白帽子左一,领配套练手靶场,全套安全课程及工具 1、如果提示缺少参数,如{msg:params error},可尝使用字典模糊测试构造参数,进一步攻击。 2、程序溢出,int最大值为2147483647,可尝试使用该值进行整数溢出,观察现象。 3、403,404响应不灰心,尝试使用dirsearch等工具探测目录。 4、验证码简单绕过:重复使用,万能验证码(0000,8888),空验证码,验证码可识别(可用PKAV HTTP Fuzzer工具识别等) 5、短信轰炸绕过:手机号前加+86有可能
渗透测试工程师常见35道面试题
xv7676的博客
04-23 1293
问1:关于sql注入,都分为那些? 答1:主要分为两个大类,有回显和无回显。其中无回显的称为盲注,包括时间盲注、DNSlog注入也算一种,布尔盲注;有回显的包括联合注入、报错注入、宽字节注入、堆叠注入、二次注入也算是。 问2:你刚才说的DNSlog注入,用到那些函数? 答2:load_file database() concat() ascii() 问3:如果在实战中遇到了防护,比如sql注入过滤掉了空格怎么办? 答3:用%0a代替,或者%20 问4:那过滤select、union等
渗透测试面试题汇总(全)
热门推荐
渗透、攻防、CTF、编程
08-31 3万+
思路流程 信息收集 漏洞挖掘 漏洞利用&权限提升 清除测试数据&输出报告 复测 问题 深信服一面: SQL注入防护 为什么参数化查询可以防止sql注入 SQL头注入点 盲注是什么?怎么盲注? 宽字节注入产生理以及根本因 产生理 在哪里编码 根本因 解决办法 sql里面只有update怎么利用 sql如何写shell/单引号被过滤怎么办 代替空格的方法 mysql的网站注入,5.0以上和5.0以下有什么区别? XS
渗透测试工程师面试题大全
Spontaneous_0的博客
12-15 1459
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
渗透测试面试题--日更(1-9day)
IerkeU的博客
02-28 8067
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
网络安全涉及到的知识积累(5)
m0_52556798的博客
06-07 1748
1.bp里的raw、params、headers、hex几个格式分别表示什么? Raw:web请求的raw格式,包含请求地址、http协议版本、主机头、浏 览器信息、Accept可接受的内容类型、字符集、编码方式、cookie等。我们可以手工去修改这些信息,对服务器端进行渗透测试。 params:客户端请求的参数信息、包括GET或者POST请求的参数、 Cookie参数。渗透人员可以通过修改这些请求参数来完成对服务器端的渗透测试。 headers:与Raw显示的信息类似,只是在这里面展示得更直观。 Hex:
渗透测试必备技能:前端、面试题与HR面试套路
资源摘要信息:"渗透测试面试题目前端、渗透、HR套路等.zip" 渗透测试是一类专业的安全测试,其目的是评估计算机系统、网络或应用程序的安全性,以发现潜在的安全漏洞。通过模拟黑客攻击,渗透测试人员(也被称为...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值